I pagamenti ransomware raggiungono livelli record con gli hacker che incassano oltre 1 miliardo di dollari nel 2023

Nel 2023, i pagamenti di ransomware sono saliti a livelli senza precedenti, superando la soglia del miliardo di dollari, come riportato da Chainalysis, una società di analisi blockchain. Questa cifra sconcertante rappresenta un aumento sostanziale rispetto agli anni precedenti, con la stima iniziale del 2022 già rivista al rialzo del 24% a 567 milioni di dollari. Tuttavia, gli esperti avvertono che questi numeri probabilmente sottostimano il reale bilancio finanziario, poiché nuovi indirizzi di criptovaluta collegati al ransomware vengono continuamente scoperti nel tempo.

Oltre ai pagamenti diretti del riscatto, le ricadute finanziarie degli attacchi ransomware includono spese aggiuntive come interruzioni operative, perdite di entrate e costi associati alla risposta agli incidenti e alle indagini forensi. Recenti documenti normativi di aziende come Clorox e Johnson Controls hanno fatto luce sui significativi oneri finanziari derivanti da gravi violazioni, con un costo iniziale complessivo di 76 milioni di dollari.

L’aumento dei pagamenti di ransomware riflette una tendenza più ampia di escalation degli attacchi, guidata da un afflusso di gruppi di hacker attratti dal potenziale di profitti redditizi e da barriere all’ingresso relativamente basse. In particolare, le tattiche di caccia grossa, in particolare da parte di gruppi come Clop , sono diventate prevalenti, con un numero crescente di pagamenti che supera il milione di dollari. Anche l’ascesa del ransomware-as-a-service (RaaS) ha svolto un ruolo fondamentale, attirando affiliati che prendono di mira le vittime più piccole con richieste di riscatto inferiori.

L’accessibilità degli strumenti di hacking e dei servizi di broker di accesso iniziale ha facilitato questi attacchi, con gli autori che sfruttano sempre più le vulnerabilità zero-day come quelle osservate nella campagna MOVEit. Inoltre, l’uso di bridge, scambi istantanei e servizi di gioco d’azzardo per il riciclaggio di fondi illeciti è diventato più diffuso, in parte in risposta alle misure di rimozione che interrompono i tradizionali metodi di riciclaggio.

Nonostante la portata scoraggiante delle operazioni di ransomware, le lezioni degli anni precedenti offrono un barlume di speranza per combattere questa epidemia di criminalità informatica. Nel 2022, l’infiltrazione riuscita del gruppo ransomware Hive e i disagi causati dal conflitto russo-ucraino hanno portato a una diminuzione dell’attività dei ransomware. L’impatto di tali interventi si estende oltre le perdite finanziarie dirette, frenando potenzialmente le attività più ampie degli affiliati ransomware e contrastando ulteriori attacchi.

Sebbene il ransomware rimanga una minaccia formidabile, misure proattive come eliminazioni mirate e pratiche di sicurezza informatica migliorate offrono potenziali strade per mitigarne l’impatto e proteggersi da attacchi futuri.